Zauważyłem niedawno że mam virusa w postaci wyżej wspomnianego Online Browser Advertising.
W panelu sterowania odinstaluj:
1ClickDownloader
Accelewin
Browsers Protector
Isavver
JoniCouponi
RobOSAAvueR
SearchNewTab
StartSearch Toolbar
uTorrentControl2 Toolbar
YYTBlockeirAPp
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Proszę. Dodam, że cały czas pokazują mi się okienka z dopiskiem “Ad by Isaver” ale odnoszę wrażenie, że komputer lekko przyśpieszył.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
Startup: C:\Users\Kuba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Curse.lnk
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
SearchScopes: HKLM-x32 - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://startsear.ch/?aff=1&src=sp&cf=ab4dac1c-93bc-11e1-ad6c-001e8c65ee4a&q={searchTerms}
DPF: HKLM-x32 {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.5.5.0.cab
{FF Extension: z - C:\Program Files (x86)\Mozilla Firefox\extensions\{394b517d-822e-bd5f-2e14-af1e187c3c19} [2012-09-15]
CHR Extension: (YYTBlockeirAPp) - C:\Users\Kuba\AppData\Local\Google\Chrome\User Data\Default\Extensions\haalcgajnndfjjfbgphaamnmjeipppll [2014-01-31]
CHR Extension: (No Name) - C:\Users\Kuba\AppData\Local\Google\Chrome\User Data\Default\Extensions\pacgpkgadgmibnhpdidcnfafllnmeomc [2012-07-26]
CHR Extension: (No Name) - C:\Users\Kuba\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk [2013-04-10]
CHR Extension: (No Name) - C:\Users\Kuba\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmlghpafmmnmmkjdhacccolfgnkiboco [2013-04-10]
CHR Extension: (Isavver) - C:\ProgramData\hcdmnnoogdljekklpppnehdmfjkakfng [2013-12-30]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
C:\AdwCleaner
C:\Windows\SysWOW64\8840307269498560194.log
C:\Program Files (x86)\RobOSAAvueR
C:\Program Files (x86)\Isavver
C:\ProgramData\RobOSAAvueR
C:\ProgramData\3907de8c0ee84939
C:\Users\Kuba\ccsetup320.exe
C:\Users\Kuba\jagex_cl_runescape_LIVE.dat
C:\Users\Kuba\random.dat
C:\Users\Kuba\AppData\Local\Temp\*.exe
C:\Users\Kuba\AppData\Local\Temp\*.dll
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Nie wiem jak wkleić raport z fixlogu (czy w ogóle jak go zrobić) więc wysyłam raport z FRST w razie czego wysyłam jeszcze fixloga
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CHR Extension: (No Name) - C:\Users\Kuba\AppData\Local\Google\Chrome\User Data\Default\Extensions\gojlklfkmgpkgcnnkhkkmabhfnkkpkcb [2014-05-22]
C:\ProgramData\Isavver
C:\ProgramData\3907de8c0ee84939
Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST
Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK
Odinstaluj:
Adobe Flash Player 13 ActiveX
Adobe Flash Player 13 Plugin
Adobe Reader X
Java 7 Update 25
Java 6 Update 32
JavaFX 2.1.1
Zainstaluj:
Flash Player 14.0.0.125 Internet Explorer i Plugin-based browsers
No cóż zrobiłem wszystko według instrukcji. (Malwarebytes wykrył mi trzy rzeczy ale już je usunąłem) Niestety nadal mam owe okienka. Coś jeszcze powinienem zrobić?
Resetowanie ustawień przeglądarki
Jeżeli masz włączoną synchronizację z serwerem to będą przywracane szkodliwe ustawienia.
DZIAŁA! W końcu! Dziękuje bardzo za pomoc. Jestem nowy na forum, więc jeśli chcesz możesz mi podpowiedzieć czy są tu gdzieś pochwały na tym forum to z chęcią jedną napiszę. Dzięki wielkie!